sidang - digilib.its.ac.iddigilib.its.ac.id/public/its-paper-40372-5210100162-presentation.pdfbpr...

BPR Bank Surya Yudha Banjarnegara

Teknologi dan Sistem Informasi

Dr. Apol Pribadi S., S.T., M.T.

Dosen Pembimbing

Peneli; :

Anindita Alisia

Amanda 5210 100 162

Manajemen Risiko Teknologi

Informasi di Perbankan

Tugas Akhir Senin, 16 Juni 2014

Sidang

l Business Continuity Plan

Dosen Penguji

Tony Dwi S. S.T., M.T., Ph.D. Annisah H., S.Kom., M.Sc.

“Business Continuity Plan Teknologi dan Sistem Informasi

BPR Bank Surya Yudha Banjarnegara”

BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

3

INDUSTRI LATAR BELAKANG

5 dari 10 Perusahaan

Terbesar adalah PERBANKAN

(Forbes,2013)

FOKUS

OPTIMALISASI LAYANAN NASABAH

The Impacts of ICTs on Banks (MaOhew K.Luka dan Ibikunle , 2013) – 400 Responden

65% Responden menikmaV layanan bank via SMS

78% Responden lebih memilih pergi ke ATM dibandingkan dengan Teller

85.4% Responden setuju bahwa ICT

membantu kinerja perbankan lebih efekVf dan

efisien


4

Peraturan Bank Indonesia (PBI) No.9/15/PBI/2007 BCP ISO 31000:2009�

ISO 22301:2012 �

16 Kantor Cabang, 32 Kantor Kas, 1 Payment Point, Kabupaten Banjarnegara, Purbalingga, Purwokerto, Cilacap, Pekalongan. Total aset 931 M (Juli,2011) 1st di Jawa Tengah & 4th di Indonesia Investasi IT 2006. Real Time Online Systems IBM AS-400 i-Series

Belum Memiliki Manajemen Risiko TI

& Business Continuity Planning (BCP)

Manajemen Risiko TI

(IT Risk Profile)

ISO 31000:2009�

BCP ISO 22301:2012 �

PBI Pasal 1(8) & Pasal 8 (2F)�


RUMUSAN MASALAH ?

Bagaimana menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya

Yudha?

Bagaimana menghasilkan penilaian risiko teknologi informasi yang sesuai dengan ISO 31000:2009 pada BPR Bank Surya

Yudha Banjarnegara?

Bagaimana menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan

kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha Banjarnegara?

BATASAN MASALAH

Fungsional Bisnis: TSI

Pembukuan Kredit

Operasional Personalia

BPR Surya Yudha Banjarnegara.

Manajemen risiko (ISO 31000,2009) BCMS (ISO 22301:2012)

Bank of Japan Dutch Financial Sector

Fokus : Analisis Risiko Teknologi

Informasi

Fokus Bisnis KriVs dan Risiko Nilai TerVnggi di

seVap Fungsional Bisnis

6

TUJUAN PENELITIAN

Menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya Yudha

Banjarnegara.

Menghasilkan penilaian risiko teknologi informasi sesuai dengan ISO 31000:2009 di

BPR Bank Surya Yudha Banjarnegara.

Menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan

kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha

Banjarnegara.

Perusahaan mendapatkan informasi mengenai risiko teknologi informasi yang mungkin muncul pada Bagian Teknologi dan Sistem

Informasi (TSI) BPR Bank Surya Yudha Banjarnegara.

Perusahaan mendapatkan suatu acuan dalam bentuk Business Continuity Planning (BCP) untuk melakukan continuous

improvement yang akan meningkatkan performa BPR Bank Surya Yudha Banjarnegara.

Implementasi ilmu manajemen risiko berdasarkan ISO 31000:2009 dan penemuan model Business Continuity

Planning yang tepat untuk Bank Perkreditan Rakyat.

MANFAAT PENELITIAN

Tinjauan Pustaka

7

Risiko • Risiko Teknologi

Informasi

Manajemen Risiko • Manajemen Risiko

Teknologi Informasi ISO 31000:2009

Metode FMEA Business Continuity

Management Systems (BCMS)

Business Continuity Planning (BCP)

Disaster Recovery Plan (DRP) ISO 22301:2012 Kerangka Bank of

Japan

Kerangka Dutch Financial Sector

Bank Perkreditan Rakyat (BPR)

8

METODOLOGI PENELITIAN


PROFIL PERUSAHAAN

Lokasi: Rejasa, Banjarnegara Berdiri: 12 April 1992 Jenis Usaha: Perbankan Status: Perseroan Terbatas Kantor: 1 Kantor Pusat, 16 Cabang, 32 Kas, 1 Payment Point Prestasi: Peringkat 1 Jawa Tengah dan 3 se-‐Indonesia (Infobank, 2011) Best Informa;on Technology Award (Asia Pacific Conference and Exhibi;on JCC Jakarta tahun 2010).

Tabungan (Surya, Tabunganku, ATM Tabungan Surya)

Tabungan Arisan Surya

Deposito Kredit (Modal Kerja, Investasi, Agunan Deposito, Motor, Pegawai)


PROFIL PERUSAHAAN TSI

Penyedia dan pemelihara layanan teknologi informasi dan sistem

informasi yang ada di perusahaan.

OPERASIONAL

Proses yang terkait secara langsung dengan produk bank seper; pembukaan rekening bank, tabungan, kredit dan deposito, sebagai bentuk pelayanan

kepada nasabah.

KREDIT

Bagian kredit adalah bagian yang mengelola pelayanan dan pemantauan

kredit kepada para debitur.

PERSONALIA Bertugas untuk mengurus sumber daya manusia yang terlibat dalam ak;vitas dan proses bisnis bank secara internal.

PEMBUKUAN

Bagian yang terkait dengan neraca keuangan bank dan segala bentuk

ak;vitas pembukuan yang ada di bank.

Proses EOD, Input Tabel Parameter, Modul User AS-‐400, LAPBUL, SID, DRC, Perawatan

dan Pengelolaan Perangkat Jaringan, Pengelolaan dan Perawatan Perangkat lunak

dan keras

Input Data Nasabah, Tarik Tunai, Setoran Tunai, Pembukaan Tabungan, Deposito dan realisasi Kredit, Pembayaran Angsuran.

Pemindahbukuan rekening internal, pemindahbukuan mul; jurnal, pos$ng

backdate, Pembentukan PPAP, Amor;sasi, Neraca, LAPBUL.

Informasi Kolektabilitas NPL, SubModul LAPBUL, SID.

HRD (Data Karyawan, Salary Systems (Upload Gaji ke AS-‐400)

Fungsional & Proses Bisnis yang terlibat

FORMULASI KERANGKA KERJA BCP 1. KEBUTUHAN PERUSAHAAN

BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di

perusahaan.

BCP yang dibuat harus dapat mengurangi risiko yang ;mbul dari implementasi

teknologi informasi.

BCP yang dibuat dapat digunakan dalam waktu

jangka panjang.

BCP yang dibuat harus memperha;kan aspek

kemudahan dan kesederhanaan desain.

BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan.

BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya

Manusia (SDM) secara utuh.

BCP yang dibuat harus memperha;kan

keberlanjutan operasional bisnis perusahaan.

BCP yang dibuat untuk perbankan, harus dapat

mengatasi kebutuhan sistem keamanan yang ;nggi di

perusahaan.

BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan (prosedur di DRC, DRP dan

Con$ngency Plan).

BCP yang dibuat harus dinamis, yaitu dapat

mengiku; perkembangan dunia teknologi informasi.


2. SINTESIS KERANGKA BCP (ACUAN)

ISO 22301:2012 Bank of Japan Dutch Financial

Sector

FASE KEBUTUHAN PERUSAHAAN KERANGKA BCP

PLAN

BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya Manusia (SDM) secara utuh.

Profil Perusahaan

SDM (Karyawan dan Pimpinan) yang terlibat

BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan

Tata Kelola Teknologi Informasi

BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan. Perangkat Sumber Daya

DO

BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di perusahaan.

Analisis Dampak Bisnis

Manajemen Risiko

BCP yang dibuat harus dapat mengurangi risiko yang timbul dari implementasi teknologi informasi.

Penilaian Risiko

Perlakuan Risiko (Mitigasi)

BCP yang dibuat harus memperhatikan keberlanjutan operasional bisnis perusahaan.

Prosedur Keberlanjutan Bisnis

BCP yang dibuat untuk perbankan, harus dapat mengatasi kebutuhan sistem keamanan yang tinggi di perusahaan.

Prosedur Keamanan Informasi

CHECK BCP yang dibuat dapat digunakan dalam waktu jangka panjang.

Peninjauan Manajemen Internal Audit

ACT BCP yang dibuat harus dinamis, yaitu dapat mengikuti perkembangan dunia teknologi informasi.

Peningkatan secara terus menerus (Continuous Improvement)


3. KESESUAIAN KERANGKA BCP DENGAN KEBUTUHAN


FASE SUB-FASE ACUAN

PLAN (PERENCANAAN)

Profil Perusahaan ISO 22301:2012

Ruang Lingkup BCP ISO 22301:2012 Dutch Financial Sector

Tujuan BCP ISO 22301:2012 Bank of Japan Dutch Financial Sector

Sumber Daya ISO 22301:2012 Bank of Japan Dutch Financial Sector

Tata Cara Komunikasi ISO 22301:2012 Bank of Japan

Tata Kelola TI Dutch Financial Sector

DO (PENGERJAAN)

Analisis Dampak Bisnis ISO 22301:2012 Bank of Japan Dutch Financial Sector

Manajemen Risiko ISO 22301:2012 Bank of Japan Dutch Financial Sector

Strategi Keberlanjutan Bisnis

ISO 22301:2012 Dutch Financial Sector

Prosedur Keberlanjutan Bisnis

ISO 22301:2012 Bank of Japan Dutch Financial Sector

Pelatihan dan Pengujian ISO 22301:2012 Bank of Japan Dutch Financial Sector

CHECK (PEMERIKSAAN)

Audit Internal TI Bagian ISO 22301:2012 Audit Internal TI Perusahaan ISO 22301:2012

Peninjauan Manajemen ISO 22301:2012

ACT (TINDAKAN) Peningkatan Secara Terus-Menerus ISO 22301:2012

HASIL KERANGKA BCP BPR BANK SURYA YUDHA BANJARNEGARA


1.  Profil Perusahaan 1.1 Perusahaan 1.2 Kebutuhan Perusahaan

2. Ruang Lingkup BCP 2.1 Ruang Lingkup BCP secara umum 2.2 Fungsional dan Proses Bisnis yang terlibat 2.3 Pihak yang terlibat dalam BCP

3. Tujuan BCP 1.  Menghasilkan dokumen BCP (Business Con$nuity

Plan) yang selaras dengan tujuan dan kebutuhan perusahaan.

2.  Menghasilkan dokumen BCP yang dapat diimplementasikan secara menyeluruh oleh pihak-‐pihak yang memiliki ketergantungan terhadap teknologi dan sistem informasi.

3.  Meminimalisasi risiko teknologi informasi (ancaman alam, internal dan eksternal) yang dapat muncul ke;ka terjadi gangguan yang dapat menghambat proses operasional bisnis.

4.  Memas;kan ketersediaan (availability), integritas (integrity) serta ;ngkat kehandalan (reliability) layanan informasi di bank, untuk menjaga citra perusahaan di mata nasabah.

5.  Meningkatkan kesadaran seluruh pihak di perusahaan akan pengembangan teknologi dan sistem informasi, serta pen;ngnya pengelolaan risiko teknologi informasi di perusahaan.

4. Sumber Daya 4.1 Sumber Daya Manusia 4.2 Perangkat (Keras, lunak, dokumentasi)

PLAN

file://localhost/Users/aninditaamanda/Desktop/SIDANG AKHIR ANINDITA/DK_5210100162_V4.docx


KESIMPULAN KESIMPULAN PERTAMA

Peneli;an ini telah menjawab ke;ga rumusan masalah peneli;an dan tujuan peneli;an yaitu: 1.  Menghasilkan iden;fikasi risiko teknologi informasi untuk BPR Bank Surya Yudha Banjarnegara 2.  Menghasilkan penilaian risiko teknologi informasi yang sesuai dengan ISO 31000:2009 di BPR Bank Surya Yudha

Banjarnegara 3.  Menghasilkan Kerangka BCP BPR Bank Surya Yudha Banjarnegara yang sesuai dengan kebutuhan serta

keinginan perusahaan terkait keberlanjutan bisnis.

KESIMPULAN KEDUA Business Con5nuity Plan (BCP) adalah sesuatu yang unik.

Perlu dilakukan penyesuaian dengan kebutuhan perusahaan.

KESIMPULAN KETIGA Kerangka BCP dengan proses pendekatan mundur memerlukan sebuah fase peningkatan secara terus-‐menerus (con$nuous improvement) yang kuat dan dilakukan secara periodik.


SARAN KEBERLANJUTAN PENELITIAN

“Peningkatan secara terus-‐menerus (con5nuous improvement) menjadi sangat pen;ng untuk dilakukan demi kualitas dari keberlanjutan peneli;an ini.”

PENELITIAN SELANJUTNYA “Lakukan langkah-‐langkah penyusunan BCP ini di BPR (Bank Perkreditan Rakyat) lainnya.”


TERIMA KASIH�[email protected]�

+6287 8080 880 52 �


FUNGSIONAL BISNIS PROSES BISNIS

DESKRIPSI PROSES BISNIS NILAI DAMPAK

PEMBUKUAN Posting Backdate

Melakukan pengembalian tanggal pada sistem kepada tanggal pada akhir bulan sebelumnya, setelah menghitung taksiran pajak pada awal bulan selanjutnya.

7

OPERASIONAL Input Data Nasabah

Sistem digunakan untuk melakukan input, menyimpan dan menampilkan data nasabah.

5

PE\RSONALIA HRD (Data Karyawan)

Sistem yang digunakan untuk melakukan input data pribadi karyawan dan dapat menampilkan data pribadi karyawan ketika dibutuhkan. (Data: identitas pribadi, data keluarga, pendidikan, data asuransi, NPWP, mutasi, promosi, rotasi, Foto diri)

4

ANALISIS DAMPAK

BISNIS

Iden;fikasi Proses Bisnis dan Nilai Dampak

Es;mated Down;me

FUNGSIONAL BISNIS

PROSES BISNIS

DESKRIPSI PROSES BISNIS

NILAI DAMPAK

RISK ID

IDENTIFIKASI RISIKO PENYEBAB DAMPAK L I RS D RPN

Pembukuan Posting Backdate

Melakukan pengembalian tanggal pada sistem kepada tanggal pada akhir bulan sebelumnya, setelah menghitung taksiran pajak pada awal bulan selanjutnya.

7 PB0

6

Sistem tidak dapat melakukan posting backdate

- Koneksi jaringan internet yang bermasalah / terputus.

- Tidak bisa melakukan koreksi pada neraca akhir bulan sebelumnya. - Menggang-gu optimalisasi laporan keuangan.

4 5 20 6 120

OPERASIONAL

Input Data Nasabah

Sistem digunakan untuk melakukan input, menyimpan dan menampilkan data nasabah.

5

OP04

Kegagalan sistem pada modul input data nasabah

- Koneksi jaringan internet terputus. - Terjadi kelumpuhan sistem dari pusat (server down).

- Penurunan kualitas pelayanan bank kepada nasabah. - Nasabah tidak dapat membuka rekening baru. - Nasabah tidak dapat melakukan realisasi kredit.

5 5 25 4 100

OP05

Kesalahan input data nasabah oleh pengguna sistem.

- Penggunaan sistem yang tidak sesuai dengan SOP. - Kurangnya informasi dan edukasi mengenai input data nasabah oleh pengguna sistem.

- Informasi data nasabah yang tidak sebenarnya.

5 5 25 5 125

PERSONALIA

HRD (Data

Karyawan)

Sistem yang digunakan untuk melakukan input data pribadi karyawan dan dapat menampilkan data pribadi karyawan ketika

4 PR03

Kesalahan penggunaan sistem oleh karyawan perusahaan

Kurangnya edukasi dan penyebaran informasi mengenai penggunaan sistem dan teknologi informasi.

- Operasional bank terhambat - Penyalahgunaan wewenang sistem

4 8 32 4 128

Risk ID Identifikasi Risiko

Risk Assessment Level Risiko

Risk Responses L I RS D RPN

PR04

Ketidakpedulian karyawan perusahaan terhadap teknologi dan sistem informasi beserta prosedur yang diterapkan (minimum IT awareness)

8 6 48 4 192 High Avoid

PR03 Kesalahan penggunaan sistem oleh karyawan perusahaan 4 8 32 4 128 High Mitigate

OP05 Kesalahan input data nasabah oleh pengguna sistem. 5 5 25 5 125 High Avoid

PB06 Sistem tidak dapat melakukan posting backdate 4 5 20 6 120 Medium Avoid

OP04 Kegagalan sistem pada modul input data nasabah 5 5 25 4 100 Medium Avoid

Risk Register Evaluasi Risiko


Risk ID Identifikasi Risiko Level

Risiko Risk

Responses Aksi Mitigasi

PR04


High Avoid

1. Mengadakan pendidikan pengembangan teknologi informasi di perusahaan untuk seluruh karyawan. 2. Membuat regulasi yang mengatur peran karyawan terhadap perkembangan teknologi di perusahaan. 3. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 4. Melakukan pengembangan aplikasi dengan melibatkan pengguna (karyawan perusahaan).

PR03 Kesalahan penggunaan sistem oleh karyawan perusahaan

High Mitigate

1. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 2. Mengadakan pengujian sistem (user testing) kepada pengguna yang akan menggunakan sistem. 3. Membuat regulasi yang mengatur peran karyawan terhadap perkembangan teknologi di perusahaan. 4. Mengadakan pemantauan dan evaluasi performa karyawan secara berkala.

OP05 Kesalahan input data nasabah oleh pengguna sistem.

High Avoid

1. Membuat pedoman (user manual book) untuk penggunaan sistem input data nasabah. 2. Melakukan sosialisasi dan pembimbingan terhadap pengguna yang akan melakukan input data nasabah ke dalam sistem. 3. Mengatur konsekuesi bagi pengguna (karyawan) yang sering melakukan kesalahan secara individu maupun cabang.

PB06 Sistem tidak dapat melakukan posting backdate

Medium Avoid

1. Melakukan pemantauan dan evaluasi terhadap sistem ketika akan melakukan posting back date. 2. Melakukan penyederhanaan proses sehingga tidak dibutuhkan transaksi backdate.

OP04 Kegagalan sistem pada modul input data nasabah

Medium Avoid Mempersiapkan metode alternatif secara manual untuk dapat melakukan input data nasabah.

Pemilihan Risiko : Risiko per Fungsional Bisnis dan Fokus Risiko Aksi Mi;gasi BAGIAN PERSONALIA

Risk ID

Identifikasi Risiko

Level Risik

o Aksi Mitigasi Tindak

Lanjut Alasan Status

PR04


High

1. Mengadakan pendidikan pengembangan teknologi informasi di perusahaan untuk seluruh karyawan. 2. Membuat regulasi yang mengatur peran karyawan terhadap perkembangan teknologi di perusahaan. 3. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 4. Melakukan pengembangan aplikasi dengan melibatkan pengguna (karyawan perusahaan).

1. Regulasi Pendidikan Perkembangan Teknologi Informasi di Perbankan

Hal ini dapat membantu perusahaan dalam meningkatkan kepedulian karyawan terhadap perkembangan teknologi informasi di perusahaan.

Belum Ada

2. Regulasi Forum ITSC

Hal ini dapat menunjang perusahaan untuk mengatur peran setiap karyawan terhadap perkembangan teknologi di perusahaan.

Belum Ada

3. Regulasi SDLC (UAT)

Hal ini dapat menunjang pengadaan pelatihan penggunaan sistem yang efektif dan efisien untuk para pengguna, serta secara langsung akan melibatkan pengguna dalam pengembangan aplikasi.

Sudah Ada

Fungsional Bisnis Usulan Regulasi Status

Teknologi dan Sistem

Informasi

1. Regulasi Hak otoritas pengguna sistem. (User ID) Sudah Ada

2. Regulasi Pemantauan dan Evaluasi Keamanan Sistem

Belum Ada

3. Regulasi Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai

Belum Ada

Operasional

1. Regulasi Penarikan uang bagian operasional. Sudah Ada

2. Regulasi Pemantauan dan Evaluasi Transaksi (Akhir Hari)

Sudah Ada

3. Regulasi Penanganan Kesalahan Penarikan Uang yang Tidak Sesuai (Selisih)

Sudah Ada

4. Regulasi Titipan Sore Belum Ada

Pembukuan

1. Regulasi Pemantauan dan Evaluasi Neraca Sudah Ada

2. Regulasi Back-up Data Sudah Ada 3. Regulasi Penanganan Kesalahan Penghitungan Materai

Belum Ada

Kredit

1. Regulasi Penanganan Status NPL yang tidak sesuai

Belum Ada

2. Regulasi Administrasi Agunan Sudah Ada 3. Regulasi Administrasi Kredit Sudah Ada

Personalia

1. Regulasi Pendidikan Perkembangan Teknologi Informasi di Perbankan

Belum Ada

2. Regulasi Forum ITSC Belum Ada 3. Regulasi SDLC (UAT) Sudah Ada

FUNGSIONAL BISNIS

JUDUL DOKUMEN KEBIJAKAN

NO. DOKUMEN STATUS


Kebijakan Keamanan Informasi K-TSI-001 !!

Operasional Kebijakan Titipan Sore K-OPS-001 !!

Pembukuan Kebijakan Pemantauan Materai K-PBK-OO1 !!

Kredit Kebijakan Penanganan Status NPL

K-KR-001 !!

Personalia

Kebijakan Pendidikan Teknologi Informasi K-PRS-001 !!Kebijakan Komite Pengarah Teknologi Informasi (ITSC)

K-PRS-002 !!

FUNGSIONAL

BISNIS JUDUL DOKUMEN

PROSEDUR NO.

DOKUMEN LAMPIRAN


Prosedur Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai

P-TSI-001 Lampiran A

Prosedur Pemantauan dan Evaluasi Keamanan Sistem P-TSI-002

Operasional

Prosedur Pemantauan Titipan Sore P-OPS-001

Lampiran B

Prosedur Penanganan Selisih Titipan Sore P-OPS-002

Pembukuan Prosedur Penanganan Kesalahan Penghitungan Materai

P-PBK-001 Lampiran C

Kredit

Prosedur Pemantauan Status NPL P-KR-001

Lampiran D Prosedur Penanganan Ketidaksesuaian Status NPL P-KR-002

Personalia

Prosedur Pendidikan Perkembangan Teknologi Informasi di Perbankan

P-PR-001

Lampiran E Prosedur Mekanisme Forum

Komite Pengarah Teknologi Informasi (ITSC)

P-PR-002

Dagar Usulan Regulasi


SKENARIO PENGUJIAN BCP

Hari/Tanggal Rabu, 21 Mei 2014

Tempat Bagian Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

Pelaku 1. Peneliti 2. Karyawan TSI 3. Pimpinan TSI

Pembagian Peran 1. Peneliti: sebagai pengamat dan dokumentator dari pengujian BCP. 2. Karyawan TSI : Sebagai penyerang sistem Core Banking AS-400. 3. Pimpinan Bagian TSI: Sebagai pihak yang menangani serangan.

Skenario 1. Karyawan TSI mencoba untuk masuk ke dalam sistem Core Banking AS-400 melalui jaringan. 2. Pimpinan TSI melakukan pemantauan keamanan sistem dengan menggunakan skenario yang terdapat pada Prosedur Pemantauan dan Evaluasi Keamanan Sistem. 3. Pimpinan TSI mencoba menangani adanya serangan yang muncul dengan menggunakan Prosedur Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai. 4. Peneliti mendokumentasikan hasil pengujian BCP.

FUNGSIONAL BISNIS

JUDUL DOKUMEN FORMULIR AUDIT

NO. DOKUMEN LAMPIRAN

Teknologi dan Sistem

Informasi

Formulir Audit Internal TI (Bagian)-Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai

FAI-TSI-001 Lampiran A

Formulir Audit Internal TI (Perusahaan)-Pemantauan dan Evaluasi Keamanan Sistem

FAI-TSI-002

Operasional

Formulir Audit Internal TI (Bagian)- Pemantauan Titipan Sore

FAI-OPS-001

Lampiran B Formulir Audit Internal TI (Bagian)- Penanganan Selisih Titipan Sore

FAI-OPS-002

Pembukuan

Formulir Audit Internal TI (Bagian)-Penanganan Kesalahan Penghitungan Materai

FAI-PBK-001 Lampiran C

Kredit

Formulir Audit Internal (Bagian) –Pemantauan Status NPL

FAI-KR-001

Lampiran D Formulir Audit Internal TI (Bagian)-Penanganan Ketidaksesuaian Status NPL

FAI-KR-002

Personalia

Formulir Audit Internal (Bagian) -Pendidikan Perkembangan Teknologi Informasi di Perbankan

FAI-PRS-001

Lampiran E Formulir Audit Internal TI

(Bagian)-Pelaksanaan Komite Pengarah Teknologi Informasi (ITSC) di BPR Bank Surya Yudha Banjarnegara

FAI-PRS-002

Pengujian dan Pela;han Audit Internal

sidang - digilib.its.ac.iddigilib.its.ac.id/public/its-paper-40372-5210100162-presentation.pdfbpr...

Documents